Saya sedang memeriksa cara mengatur ulang kata sandi pengguna AD menggunakan PowerShell dan saya menemukan Set-ADAccountPassword
itu berfungsi namun saya tidak yakin bagaimana cara menggunakannya di lingkungan saya.
Saya memiliki hutan dengan banyak sub-domain: example.local
sebagai domain primer dan x.example.local
, y.example.com
dan z.example.com
sebagai sub-domain.
Apa yang saya coba capai adalah kemampuan untuk mereset kata sandi akun sub-domain, dari server yang berada di domain induk. Untuk saat ini, hal-hal di bawah ini berfungsi untuk saya.
Jika dijalankan dari server yang berada di Sub-domain x.example.local
:
Set-ADAccountPassword -Identity "John.Doe" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "ABCD1234" -Force)
Bekerja dari mana saja di dalam hutan:
Set-ADAccountPassword -Identity "CN=Doe, John X.,OU=b,OU=a,DC=x,DC=example,DC=local" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "ABCD1234" -Force)
Yang sebenarnya saya butuhkan adalah kemampuan untuk memasukkan nama masuk pengguna Windows ke dalam skrip seperti di bawah ini dari domain induk server yaitu example.local
, yang tidak berfungsi.
Set-ADAccountPassword -Identity "CN=John.Doe,OU=b,OU=a,DC=x,DC=example,DC=local" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "ABCD1234" -Force)
Bagaimana saya bisa mencapainya?
-Identity
: DistinguishedName, GUID, SID atau nama akun SAM. Lalu, jika Anda memiliki objek pengguna, Anda dapat menggunakannya untuk cmdlet Set-ADAccountPassword. Tolong jelaskan apaJohn.Doe
itu. Mungkin NamaAkun Sam, atau bagian dari UPN pengguna? - person Theo   schedule 15.02.2019